Een dochteronderneming van Avast verkoopt de browsegeschiedenis van gebruikers door aan derden, blijkt maandag uit onderzoek van Motherboard en PCMag. Het gaat om onder meer Google-zoekopdrachten, gps-coördinaten en bekeken video’s op pornosites.
Motherboard en PCMag kregen documenten in handen met contracten en uitgelekte gebruikersdata. Uit deze documenten blijkt dat het Avast-antivirusprogramma gebruikersgegevens verzamelt en doorstuurt naar Jumpshot. Jumpshot verkoopt deze data vervolgens door aan grote bedrijven als Google, Microsoft, Pepsi, Sephora en Home Depot.
Sommige klanten betaalde volgens Motherboard miljoenen dollars voor zogenaamde All Click Feeds. Daarbij wordt het internetgedrag van gebruikers, zoals het klikken en de muisbewegingen op een website, nauwkeurig gevolgd. Uit de data zou zelfs duidelijk worden op welke datum en welk tijdstip een gebruiker PornHub heeft bezocht, op welke zoekterm hij of zij heeft gezocht en welke video is bekeken.
Avast vertelt in een verklaring aan Motherboard dat de data geanonimiseerd zijn; er worden dus geen namen van gebruikers genoemd. Ook zegt Avast dat gebruikers toestemming moeten geven voor het gebruik van hun data.
Meerdere gebruikers vertelden echter aan Motherboard dat zij zich er niet van bewust waren dat hun internetgedrag doorverkocht werd. Ook vertellen experts dat de geanonimiseerde data door de enorme hoeveelheid aan specifieke browsedata in sommige gevallen terug te leiden zijn naar een individu.
Google en Mozilla verwijderden antivirusextensies
Eind 2019 verwijderde Mozilla antivirusextensies van Avast en van dochterbedrijf AVG van de webbrowser Firefox omdat deze de zoekgeschiedenis van gebruikers zou bijhouden.
Avast zei toen gestopt te zijn met de dataverzameling. Volgens Motherboard gaat de dataverzameling echter nog steeds door, nu via de gratis desktopvariant van de antivirussoftware.
Avast heeft naar eigen zeggen 435 actieve gebruikers per maand. Dochterbedrijf Jumpshot schrijft data te hebben van 100 miljoen apparaten.
